Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Fr4nc0w

Qual melhor e mais seguro modo de fazer links no php.

Por , em PHP

Recommended Posts

Fr4nc0w    1

Fr4nc0w
Postado

Dae galera, eu estou fazendo um site em PHP como aprendizado e também para usar mesmo num futuro próximo, mas o desenvolvimento em sí faz parte do meu aprendizado.

 

Um jeito que sei fazer LINKS é usando Query String. porém para mexer com formulários acho Query String uma coisa bem complicada pra manipular.

 

Quando eu quero manipular o formulário ai preciso fazer todo esquema de ?link=pagina bla bla bla..

 

Ai não sei se é desse jeito mesmo ou existe um jeito mais fácil de manipular links e tals?

 

Query String é a melhor opção? existe um jeito mais fácil? ou um jeito correto ou um melhor?

 

Obrigado.

até mais.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fr4nc0w    1

Fr4nc0w
Postado

eu sei o que é uma url, talvez eu não tenha me expressado direito.

 

Eu faço todas as urls do meu site por query string.

 

mAs quero saber se existe outro modo de minipular links no php, um modo mais simples ou mais seguro que seja.

 

o que eu disse do formulario e query string é na action do formulario. que na hora de por o link destino do action eu coloco todo aquele esquema action="?link=pagina" ai eu não sei se estou errado ou é assim mesmo que é feito em php as actions dos formularios.

 

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

visitante_php    0

visitante_php
Postado

a query string eh passagem de parametros por url, como você pretende fazer uma consulta sem parametros? a nao ser q você tenha outra maneria, o mais simples eh pela query strings...o mais seguro, eh você tratar todas as variaveis da quer string, para evitar SQL Injection

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fr4nc0w    1

Fr4nc0w
Postado

POST, GET, entre outros..

 

GET não é tão seguro qnto post e tals.

 

Nada mal quanto a isso.

 

Porém quero dizer assim.

 

faço assim.

 

index.php

<a href="index.php?link=pagina">LINK</a>

query string.php 

@$link = $_request['link'];

ai aqui faço uma chamada no BD com os links que cadastrei e comparo com o LINK q veio do clique..

query = "select * from link'

if link_bd = link 
pagina = 'url_bd'  essa é a url q veio do bd onde LINK bd igual a LINK

claro q o exemplo acima nao funciona, é só um exemplo de como eu faço EXEMPLO BEM XULO.

 

eu faço todos os links do meu site assim..

mas isso requer um pré cadastro das urls e tudo mais.

 

no caso de criar um link na mão eu arrumei a funcao e fiz com que aceitasse links assim:

 

 

<a href="index.php?link=pagina&tipo=php&pasta=qualquer">LINK</a>

 

ai ele lê os parametros, TIPO e PHP e forma a url sem buscar no banco de dados..e dai uso um FILE_EXISTS($pagina); pra saber se oq ele montou com os parametros é verdade ou nao.

 

você entendeu minha duvida agora?

 

eu faço MTA coisa pra nada, ou oq estou fazendo é o metodo mais normal para links no php mesmo.

 

caso nao tenha entendido, em casa tento explicar melhor, é que agora estou no trabalho

Compartilhar este post

Link para o post
Compartilhar em outros sites

AlterC    0

AlterC
Postado

Cara... tem várias formas de você trabalhar com URL's em PHP...

Às vezes pensar de um jeito muuuuuito seguro não é o mais adequado.

Isso depende da dimensão da sua aplicação.

Já pensou você tentar otimizar ao máximo a segurança e utilizar urlencode, urldecode, query string, protocolo https, trabalhar apenas com POST, evitar sql injection, utilizar javascript E php para fazer validações, utilizar vários parâmetros para chamar uma página, utilizar scripts de redirecionamento, mascarar TODAS as strings da aplicação, etc... ?

Isso tudo para um site pequeno?

Tudo bem... segurança nunca é demais... mas às vezes pensar em apenas um problema demasiadamente pode causar uma péssima impressão ao seu visitante.

Se você utilizar muitos recursos SÓ para a segurança vai perder na usabilidade, poder de processamento client-side, falhas de navegação, etc.

Depende muito do que você quer fazer.

 

Grandes empresas tem um setor responsável só para segurança. Daí vem a pergunta: Você quer programar e criar recursos tecnicamente úteis ou quer se tornar um perito em segurança? Todos os dois lados são recompensadores.

Convém pensar em usabilidade, padrões, camadas, etc.

 

Particularmente uso $pag == action nos sites que eu crio. Até hoje nunca tive problemas. Houve casos em que eu tive que aprofundar mais em segurança, mas foram raros.

 

[]'s

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fr4nc0w    1

Fr4nc0w
Postado

Então tá, acho que minhas dúvidas estão sanadas, ou parcialmente, num futuro talvez possa ter dúvidas, mas por hora acho que entendi como funciona..

 

Obrigado a todos que postaram no topico..

 

até mais

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito